Thiết lập bản ghi SPF và DKIM của tên miền phụ

10

Tôi cần thiết lập bản ghi SPK và DKIM cho mail.mydomain.com. Tôi đã thiết lập như sau tại namecheap -

Đối với SPF -

Record type :TXT

Hostname : mail.mydomain.com

Value : v=spf1 ip4:x.x.x.x ~all

Dành cho DKIM -

Record type : TXT

Host : mailer._domainkey

Value : "v=DKIM1; k=rsa; p=LONGSTRING"

Điều này không hoạt động khi được kiểm tra bằng các công cụ kiểm tra trực tuyến như mail-test, mxtoolbox, v.v.

[GIẢI QUYẾT]

Không giống như một trong những câu trả lời dưới đây, có thể thiết lập các bản ghi cho tên miền phụ. Đây là một vấn đề với Namecheap (và có thể cả các nhà cung cấp khác nữa). Bạn cần thiết lập tên máy chủ như thế này-

SPF hostname : mail
DKIM hostname : mailer._domainkey.mail

Namecheap sẽ tự động thêm domain.com vào cuối. Bạn không cần phải thêm nó. Ngoài ra việc truyền DNS cho các bản ghi DKIM mất hơn 15 giờ.

domain-name-system  email  email-server  domain  subdomain 
Aditya Singh
nguồn
Trừ khi bạn đang ký email cho người dùng bằng mailer._domainkey.mail, khóa DKIM sẽ không được tìm thấy. Giả sử người dùng của bạn đang gửi thư có địa chỉ user@mydomain.com, bạn nên đăng nhập mydomain.com, trong trường hợp đó, hồ sơ DKIM của bạn sẽ không được tìm thấy
BillThor
nếu bạn đã giải quyết nó, có lẽ bạn nên trả lời và chấp nhận câu hỏi của riêng bạn thay vì chỉnh sửa
istepaniuk

Câu trả lời:

10

Giống như trong câu trả lời từ BillThor, có lẽ bạn CẦN thiết lập SPF và DKIM cho example.comtên máy chủ được sử dụng trong địa chỉ email user@example.com, nơi mail.example.comchỉ MXdành cho tên miền. Nhưng, để trả lời chính xác câu hỏi ...

Không giống như tuyên bố trên một câu trả lời khác, có thể thiết lập cả SPF và DKIM ở mọi cấp độ . Xét cho cùng, example.com.một tên miền phụ com.cũng là một tên miền phụ ., thậm chí không đề cập đến các tên miền đã là tên miền phụ cấp độ tiếp theo, ví dụ co.uk.

  • Các bản ghi SPF được xác định ( RFC 7208, 3 ) được đặt trong cây DNS theo tên chủ sở hữu mà nó liên quan, không nằm trong tên miền phụ dưới tên chủ sở hữu . Dòng đầu tiên là cho thư được gửi từ user@example.comvà dòng thứ hai cho user@mail.example.com.

    example.com.       IN   TXT   "v=spf1 a mx -all"
mail.example.com.  IN   TXT   "v=spf1 a mx -all"

    SPF không được kế thừa tức là nó không bảo vệ tên miền phụ. Ngoài ra, đối với mọi tên miền phụ có Abản ghi không dành cho việc gửi email, bạn nên thêm:

    sub.example.com.   IN   TXT   "v=spf1 -all"

  • Recod DKIM được định nghĩa khác nhau: Không gian tên DKIM ( RFC 6376, 3.6.2.1 ) là một tên miền phụ:

    Tất cả các khóa DKIM được lưu trữ trong một tên miền phụ có tên _domainkey. Đưa ra một DKIM-Signaturetrường có d=thẻ example.coms= thẻ của foo.bar, truy vấn DNS sẽ dành cho
    foo.bar._domainkey.example.com.

    Trong DKIM-Signaturetiêu đề email, bạn có thể có d=example.comhoặc d=mail.example.com, với i=user@example.com/ i=user@mail.example.com. Bản ghi DNS tương đương:

    selector._domainkey.example.com.        IN   TXT   "v=DKIM1; k=rsa; p=...
selector._domainkey.mail.example.com.   IN   TXT   "v=DKIM1; k=rsa; p=...

  • Khi bạn đã triển khai (và đã kiểm tra) SPF và DKIM, hãy xem xét việc bảo vệ Fromtiêu đề bằng cách thực hiện chính sách DMARC ( RFC 7361 ). Chính sách DMARC được kế thừa bởi tất cả các tên miền phụ " trừ khi chính sách tên miền phụ được mô tả rõ ràng bằng cách sử dụng spthẻ " (phần 6.3 ). Ví dụ

    _dmarc.example.com.  IN   TXT   "v=DMARC1; p=reject; aspf=s; adkim=s;"
Esa Jokinen
nguồn
Giải quyết. Đó là một vấn đề với Namecheap. Cập nhật câu hỏi. Cảm ơn
Aditya Singh
1

Bạn nên định cấu hình DKIM và SPF cho tên miền bạn đang gửi thư. Cho tên miền phụ mail.example.com. nó có khả năng gửi lưu lượng truy cập cho example.comtên miền và có địa chỉ email như thế nào user@example.com.

Trong trường hợp này, bạn cần định cấu hình các bản ghi DKIM example.comthay vì dưới mail.example.com. Bản ghi SPF cho example.comcó thể đơn giản như v=spf1 a mx -all.

Không có lý do tại sao máy chủ thư không thể gửi thư một tên miền khác như example.netvà / hoặc example.org. Đối với mỗi miền, cấu hình DKIM liên quan đến miền đó và bản ghi SPF cho miền đó.

Nó rất hữu ích để xác định một bản ghi SPF cho miền máy chủ thư như thế nào v=spf1 a -all. Điều này cho phép xác nhận SPF của địa chỉ máy chủ.

Bạn cũng nên xem xét cấu hình các bản ghi DMARC. Chúng được xác định liên quan đến tên miền trong địa chỉ email gửi thay vì tên miền đang gửi email.

Tôi đã đăng trên Bảo mật danh tiếng email của bạn với SPF , triển khai DKIM với Exim và các đối tượng khác. Chi tiết DNS cho DKIM được áp dụng cho tất cả các máy chủ thư.

BillThor
nguồn
0

Bạn không thể sử dụng DKIM vào tên miền phụ. bạn có thể làm điều đó với "tên miền"

Bạn không sử dụng "tên miền phụ mail.domain.com" mà bạn sử dụng tên miền gốc: domain.com bạn đang đặt ra cho tên miền, không phải cho tên miền phụ. ví dụ:

SPF-TXT 
hostname @ and value v=spf1 ipv4:x.x.x.x ~all


DKIM - TXT
host: s2048._domainkey.domain.com
value: v=DKIM1; k=rsa; p=LONG STRING with 2048 char"

Nhớ chèn ngắt dòng trong khóa chung.

Jose Ortega
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.